עולם של SSL, בקרוב כרום יציג אזהרה לאתרים שאינם מוצפנים

דפדפן כרום בגרסה 56, שצפויה לצאת בינואר 2017, יציג אזהרת אבטחה למשתמשים בדפים בהם הם אמורים למלא פרטים אישיים, דוגמת עמודי רישום או כניסה לאתר, ואשר אינם מוצפנים בטכנולוגיית SSL. בהמשך הדרך, לא ברור מתי, כרום יציג אזהרת אבטחה כללית לכל אתר שאינו מוצפן באופן מלא. יודגש שבשלב זה מדובר אך ורק על עמודים בהם המשתמשים נדרשים למלא פרטים.

כך או כך, מעבר לאתרים מוצפנים ב-SSL היא פרקטיקה מומלצת לכל אתר מזה שנתיים לפחות. גוגל עצמה הכריזה באוגוסט 2014 כי אתרים המוצפנים עם SSL זוכים לנקודות זכות בדירוגים האורגניים ובעקבות אותה הודעה כמה מהאתרים הגדולים ביותר בעולם, למשל wordpress.com, החלו להצפין באופן מלא את כלל תעבורת הגולשים בהם. בנוסף, הרשת כולה מתקדמת בצעדים נמרצים לעבר עולם של גלישה מוצפנת. לצד ענקיות אינטרנט דוגמת Comodo, מפיקת תעודות ה-SSL הגדולה בעולם, צצו בשנים האחרונות יוזמות חדשות ובראשן Let's Encrypt, יוזמה מבית Internet Security Research Group (ISRG), שהוא ארגון ללא מטרות רווח הממומן על יד כמה מחברות האינטרנט המובילות בעולם דוגמת מוזילה, כרום, סיסקו, אקמאי וחברות נוספות.

Let's Encrypt מספקת תעודות SSL לכל דורש וללא כל עלות. היוזמה מספקת תעודות SSL לכל פלטפורמה ולכל סוגי השרתים, אף שלפחות בחלק מהמקרים נדרש ידע טכני כדי להתקין את התעודה בשרת. התמיכה לך זוכה פרויקט Let's Encrypt מעידה על השלב הנוכחי באבולוציה של עולם האינטרנט: גלישה מוצפנת היא תנאי בסיסי לאבטחת מידע ושמירה על פרטיות המשתמשים, ומשום כך אמורה להיות זמינה, ובחינם, לכל דורש. מדובר אם כך לא רק ביוזמה של גוגל, אלא סטנדרט חדש שמקיף את תעשיית האינטרנט כולה.

הדבר דומה במידה רבה להצפנה של אפליקציות, כפי שוואטסאפ החלה להצפין את כלל השיחות של משתמשיה לפני זמן לא רב. אבל וואטסאפ דומותיה הן יוצאות דופן. רוב האפליקציות אינן מאובטחות ומוצפנות והזנת פרטים אישיים, בעיקר במכשירים מבוססי אנדרואיד, עלולה לגרום לזליגה או גניבה של פרטים אישיים. בלוג זה אינו עוסק באפליקציות ומטבע הדברים לא נוכל להרחיב על אבטחת מידע במובייל, רק נציין כי פרצות אבטחה באנדרואיד – הן במערכת ההפעלה והן באפליקציות עצמן הן לא בבחינת אירוע יוצא דופן, בעיקר במכשירים ישנים יחסית עבורם היצרן אינו מעדכן עוד את מערכת ההפעלה.